黑客盯上无线路由器 电信建议用户修改口令

活着就是折腾

昨天记者从中国电信方面获悉，中国电信网络安全中心近期发现，网民家用无线宽带路由器中的DNS（域名解析服务）配置可能被黑客篡改，从而造成用户个人重要信息泄露。
　　中国电信方面表示，黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点，在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码，用户只要浏览黑客控制的网页，家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。当用户访问特定网站时（如银行或购物网站），可能被指向仿冒的欺诈网页，从而造成个人重要信息的泄露。
　　中国电信方面建议用户仔细检查家用无线宽带路由器的DNS地址，如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址，应该立即复位无线宽带路由器的出厂设置，同时修改路由器的用户名和口令；未被黑客篡改DNS地址的用户也应及时修改家用无线宽带路由器的默认口令。

SKIDROW

外网一般访问不了

过客

SKIDROW 发表于 2013-6-17 13:08



外网一般访问不了
http://www.hostloc.com/thread-200013-1-1.html

就是这种东东。。。

111

zheg这个号

mike

大神啊

softy

外网一般访问不了

SKIDROW

过客 发表于 2013-6-17 13:13



http://www.hostloc.com/thread-200013-1-1.html

就是这种东东。。。

这个也没用，WAN口都是禁止包进入的。
你现在看看扫80端口还有多少个TP路由，不是以前的中兴就是华为MT800。
现在真正可怕的是光猫的远程管理，内网IP，没有任何防护，都是电信默认密码。

过客

SKIDROW 发表于 2013-6-17 13:29



这个也没用，WAN口都是禁止包进入的。
你现在看看扫80端口还有多少个TP路由，不是以前的中兴就是华为MT80 ...
你理解错了，黑客iframe嵌入到网页中的网址就是路由器的地址，类似http://192.168.1.1/……

这样当用户访问网页的时候，就因为iframe的那个网址生效，修改了路由器中的配置，比如dns……

没然后了。。。

SKIDROW

过客 发表于 2013-6-17 13:34



你理解错了，黑客iframe嵌入到网页中的网址就是路由器的地址，类似http://192.168.1.1/……

这样当用户 ...
除非能跨域，不然不可能操作iframe的网页。